3. Otras disposiciones. . (2025/77-45)
Resolución de 16 de abril de 2025, de la Oficina Andaluza contra el Fraude y la Corrupción, por la que se da publicidad a las normas que regulan la política de seguridad de la información en la institución, prevista por el Esquema Nacional de Seguridad.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 77 - Jueves, 24 de abril de 2025
página 5734/13
acreditar su celebración y contenido, estableciéndose expresamente que la persona
encargada del tratamiento únicamente tratará los datos conforme a las instrucciones del
responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure
en dicho contrato, ni los comunicará (ni siquiera para su conservación) a otras personas.
- Adoptar las medidas correctoras que fuesen necesarias y pertinentes cuando se
detecten deficiencias respecto al cumplimiento de la normativa vigente aplicable en
materia de protección de datos o se detecten anomalías que pudiesen comprometer los
datos personales objeto de tratamiento.
9.2. Estructura de supervisión.
Esta estructura se encarga de verificar la correcta implantación y operación de los
requistios de seguridad que se hayan establecido, de cara a mantener la alineación con
los objetivos y de cumplir con la normativa y legislación aplicable.
En la supervisión global de todas las actividades relativas a la seguridad de la
información, se encuentra el Responsable de Seguridad de la información.
En el ámbito de supervisión, también se encuadra la figura del Delegado o Delegada
de Protección de Datos. Las funciones y responsabilidades de cada una de las figuras
mencionadas, se describen en los siguientes apartados.
9.2.1. Responsable de Seguridad.
Determinará las decisiones para satisfacer los requisitos de seguridad de la
información y de los servicios, supervisará la implantación de las medidas necesarias
para garantizar que se satisfacen los requisitos y reportará sobre estas cuestiones. Por
tanto, son funciones derivadas de este rol, aquellas relacionadas con el liderazgo de la
seguridad y aquellas relacionadas con las operaciones de seguridad. Será distinto del
Responsable del Sistema, no debiendo existir dependencia jerárquica entre ambos.
Excepcionalmente podrá ser autorizado por el máximo órgano de seguridad, que, en
ausencia de recursos, obligue a que ambas funciones recaigan en la misma persona o en
distintas personas entre las que exista relación jerárquica, siempre que se desplieguen
medidas compensatorias para garantizar la diferenciación de responsabilidades. Serán
funciones del Responsable de la Seguridad:
- Desarrollar las funciones de supervisión de la seguridad, en colaboración con el
Responsable del Sistema.
- Determinar las decisiones y acciones necesarias, para cumplir con los requisitos de
seguridad de la información y los servicios.
- Mantener y verificar el nivel adecuado de seguridad de la Información manejada y
de los Servicios prestados por los sistemas de información.
- Promover la formación y concienciación en materia de seguridad de la información.
- Designar responsables de la ejecución de los procesos de análisis de riesgos,
desarrollar, documentar y aprobar formalmente la Declaración de Aplicabilidad,
identificación de las medidas de seguridad necesarias, determinar las configuraciones
de seguridad necesarias, y encargarse de que el personal responsable elabore la
documentación del sistema y en su caso, custodiarlo debidamente.
- Considerar medidas adicionales a las requeridas por el ENS, o en su caso,
reemplazar las requeridas por otras compensatorias, habida cuenta del estado de la
tecnología, la naturaleza de la información tratada o los servicios prestados y los riesgos
a que están expuestos los sistemas de información afectados.
- Participar en la elaboración e implantación de los planes de mejora de la seguridad
y, llegado el caso, en los planes de continuidad, procediendo a su validación.
- Colaborar con las auditorías externas/internas en materia de seguridad de la
información, revisarlas y encargar a los responsables de los sistemas la implantación de
las correcciones que se deriven.
- Gestionar los procesos de certificación.
- Elevar al Comité de Seguridad la aprobación de cambios y otros requisitos del
sistema.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
BOJA
Boletín Oficial de la Junta de Andalucía
página 5734/13
acreditar su celebración y contenido, estableciéndose expresamente que la persona
encargada del tratamiento únicamente tratará los datos conforme a las instrucciones del
responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure
en dicho contrato, ni los comunicará (ni siquiera para su conservación) a otras personas.
- Adoptar las medidas correctoras que fuesen necesarias y pertinentes cuando se
detecten deficiencias respecto al cumplimiento de la normativa vigente aplicable en
materia de protección de datos o se detecten anomalías que pudiesen comprometer los
datos personales objeto de tratamiento.
9.2. Estructura de supervisión.
Esta estructura se encarga de verificar la correcta implantación y operación de los
requistios de seguridad que se hayan establecido, de cara a mantener la alineación con
los objetivos y de cumplir con la normativa y legislación aplicable.
En la supervisión global de todas las actividades relativas a la seguridad de la
información, se encuentra el Responsable de Seguridad de la información.
En el ámbito de supervisión, también se encuadra la figura del Delegado o Delegada
de Protección de Datos. Las funciones y responsabilidades de cada una de las figuras
mencionadas, se describen en los siguientes apartados.
9.2.1. Responsable de Seguridad.
Determinará las decisiones para satisfacer los requisitos de seguridad de la
información y de los servicios, supervisará la implantación de las medidas necesarias
para garantizar que se satisfacen los requisitos y reportará sobre estas cuestiones. Por
tanto, son funciones derivadas de este rol, aquellas relacionadas con el liderazgo de la
seguridad y aquellas relacionadas con las operaciones de seguridad. Será distinto del
Responsable del Sistema, no debiendo existir dependencia jerárquica entre ambos.
Excepcionalmente podrá ser autorizado por el máximo órgano de seguridad, que, en
ausencia de recursos, obligue a que ambas funciones recaigan en la misma persona o en
distintas personas entre las que exista relación jerárquica, siempre que se desplieguen
medidas compensatorias para garantizar la diferenciación de responsabilidades. Serán
funciones del Responsable de la Seguridad:
- Desarrollar las funciones de supervisión de la seguridad, en colaboración con el
Responsable del Sistema.
- Determinar las decisiones y acciones necesarias, para cumplir con los requisitos de
seguridad de la información y los servicios.
- Mantener y verificar el nivel adecuado de seguridad de la Información manejada y
de los Servicios prestados por los sistemas de información.
- Promover la formación y concienciación en materia de seguridad de la información.
- Designar responsables de la ejecución de los procesos de análisis de riesgos,
desarrollar, documentar y aprobar formalmente la Declaración de Aplicabilidad,
identificación de las medidas de seguridad necesarias, determinar las configuraciones
de seguridad necesarias, y encargarse de que el personal responsable elabore la
documentación del sistema y en su caso, custodiarlo debidamente.
- Considerar medidas adicionales a las requeridas por el ENS, o en su caso,
reemplazar las requeridas por otras compensatorias, habida cuenta del estado de la
tecnología, la naturaleza de la información tratada o los servicios prestados y los riesgos
a que están expuestos los sistemas de información afectados.
- Participar en la elaboración e implantación de los planes de mejora de la seguridad
y, llegado el caso, en los planes de continuidad, procediendo a su validación.
- Colaborar con las auditorías externas/internas en materia de seguridad de la
información, revisarlas y encargar a los responsables de los sistemas la implantación de
las correcciones que se deriven.
- Gestionar los procesos de certificación.
- Elevar al Comité de Seguridad la aprobación de cambios y otros requisitos del
sistema.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
BOJA
Boletín Oficial de la Junta de Andalucía
